La sécurisation de Microsoft Active Directory (AD) implique de faire face à un ensemble de risques, allant des erreurs de gestion aux vulnérabilités non corrigées. AD est devenu une cible privilégiée pour les cyber-attaquants qui l'utilisent pour élever leurs privilèges et s'implanter dans l'entreprise. En enquêtant sur une violation de données typique, vous découvrirez que des identifiants volés ont probablement été utilisés - parfois pour l'entrée initiale, parfois pour l'accès à des systèmes critiques, mais toujours au détriment de l'organisation ciblée.
Le renforcement d'AD commence par la maîtrise des vulnérabilités et des erreurs courantes de configuration et de gestion qui ouvrent la voie à des compromissions. Pour défendre AD, les administrateurs doivent savoir comment les attaquants ciblent leur environnement. Cependant, combien d'entre eux sont capables de répondre à un questionnaire sur les types de failles de sécurité par lesquelles les acteurs de la menace se faufilent au fur et à mesure qu'ils franchissent les étapes de l'intrusion ?
